Nội dung bài viết
Theo Google và FBI, một nhóm ransomware đã gia tăng các cuộc tấn công vào các công ty luật bằng cách đôi khi gửi nhân viên CNTT giả mạo trực tiếp đến văn phòng của nạn nhân, nơi những kẻ mạo danh đánh cắp dữ liệu trực tiếp từ máy tính của nạn nhân bằng ổ USB hoặc giúp các thành viên băng đảng khác kết nối với máy tính từ xa.
Vào thứ Sáu, nhóm an ninh mạng của Google là Mandiant và Google Threat Intelligence Group đã công bố một báo cáo mới cáo buộc nhóm tội phạm mạng có tên Silent Ransom Group đang cố gắng đánh cắp thông tin của nạn nhân “bằng cách sử dụng quyền truy cập vật lý, trực tiếp” trong các cuộc tấn công từ tháng 1 đến tháng 5 năm nay nhắm vào “hàng chục” nạn nhân.
“Mandiant đã điều tra nhiều vấn đề khác nhau trong đó đối thủ cài đặt người trong nội bộ, hối lộ nhân viên hoặc đột nhập vào các tòa nhà để tạo điều kiện cho các cuộc tấn công mạng”, giám đốc công nghệ của Mandiant, Charles Carmakal nói với TechCrunch trong một tuyên bố, đồng thời nói thêm rằng công ty cũng đã thấy chiến thuật này được sử dụng trong các trường hợp khác trong nhiều năm qua.
Tháng trước, FBI đã công bố cảnh báo rằng Silent Ransom Group đã nhắm mục tiêu vào các công ty luật bằng các cuộc tấn công lừa đảo và lừa đảo giả danh nhân viên hỗ trợ CNTT. Nhưng trong một số trường hợp nhóm đã gửi s IT giả mạo.
hỗ trợ nhân viên đến văn phòng của nạn nhân, nơi họ kết nối với máy tính của nhân viên và sử dụng ổ USB hoặc công cụ truy cập từ xa để đánh cắp dữ liệu như hợp đồng, thông tin cá nhân như số An sinh xã hội cũng như hồ sơ tài chính và thuế.
Người phát ngôn của FBI nói với TechCrunch: “Chúng tôi có thể xác nhận rằng chúng tôi đã thấy nhiều trường hợp cá nhân mạo danh bộ phận hỗ trợ CNTT đã đạt được hoặc cố gắng truy cập trực tiếp vào văn phòng và/hoặc thiết bị của công ty nạn nhân như một phần trong kế hoạch lấy cắp dữ liệu của Silent Ransom Group.” Trong chiến thuật tống tiền phổ biến hiện nay – một chiến thuật không thực sự liên quan đến việc mã hóa dữ liệu của nạn nhân như trong các cuộc tấn công ransomware truyền thống – băng đảng này có trang web rò rỉ riêng, nơi nó đe dọa nạn nhân xuất bản dữ liệu bị đánh cắp của họ và sau đó xuất bản nó nếu nạn nhân không trả tiền.
Liên hệ với chúng tôi Bạn có thêm thông tin về các chiến dịch hack này không? Hoặc các vi phạm dữ liệu khác?
Chúng tôi muốn nghe ý kiến từ bạn. Từ thiết bị và mạng không hoạt động, bạn có thể liên hệ với Lorenzo Franceschi-Bicchierai một cách an toàn trên Signal theo số +1 917 257 1382 hoặc qua Telegram và Keybase @lorenzofb hoặc email .
Điều đó thường xảy ra sau khi tin tặc gửi email trực tiếp cho nạn nhân để đe dọa họ.
Theo Google, các tin tặc đã viết cho một nạn nhân: “Trong trường hợp thiếu hiểu biết hoặc không có thỏa thuận, Chúng tôi sẽ thông báo cho nhân viên, đối tác và khách hàng của bạn, sau đó Chúng tôi sẽ công bố dữ liệu của bạn”.
Theo báo cáo của Google, tin tặc cũng sử dụng các phương pháp truyền thống hơn, chẳng hạn như email lừa đảo, cuộc gọi điện thoại tiếp theo và kỹ thuật xã hội. Tội phạm mạng giả vờ là bộ phận hỗ trợ CNTT của công ty để lừa nạn nhân cấp quyền truy cập vào máy tính của họ.
Các nhà nghiên cứu của Google viết: "Người gọi sử dụng nhiều hướng dẫn bằng lời nói để hướng dẫn hành vi của mục tiêu. Dưới chiêu bài giải quyết vấn đề bảo mật hoặc hỗ trợ dự án di chuyển dữ liệu của công ty, họ tạo dựng niềm tin và hướng mục tiêu tham gia phiên chia sẻ màn hình".
Sau đó, tin tặc bỏ qua các biện pháp kiểm soát bảo mật bằng cách thuyết phục nạn nhân tải xuống và mở các ứng dụng chia sẻ màn hình hoặc bằng cách sử dụng các tính năng chia sẻ màn hình trong các ứng dụng như Zoom hoặc Microsoft Teams.
Mặc dù tin tặc hầu hết đánh cắp dữ liệu từ xa thông qua các cuộc tấn công bằng phần mềm độc hại hoặc lừa đảo, nhưng những trường hợp này cho thấy một số tin tặc hiện sẵn sàng thực hiện tội ác của mình thêm một bước nữa, kết hợp các kỹ thuật hack truyền thống với xâm nhập vật lý theo một cách leo thang mới và đáng kể.
Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ. Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi.
Lorenzo Franceschi-Bicchierai là Nhà văn cấp cao tại TechCrunch, nơi ông đề cập đến vấn đề hack, an ninh mạng, giám sát và quyền riêng tư.
Bạn có thể liên hệ hoặc xác minh khả năng tiếp cận từ Lorenzo bằng cách gửi email [email protected], qua tin nhắn được mã hóa theo số +1 917 257 1382 trên Signal và @lorenzofb trên Keybase/Telegram.
Tìm hiểu sâu hơn về những yếu tố cần thiết để mở rộng quy mô và thành công từ các nhà lãnh đạo tại Mach Industries, Founders Fund và Shinkei Systems.
Thông qua các cuộc trò chuyện thẳng thắn bên lò sưởi và kết nối mạng có tác động cao, bạn sẽ có được những hiểu biết sâu sắc có giá trị và các kết nối mới.
Google sẽ trả cho SpaceX 920 triệu USD mỗi tháng để tính toán Sean O'Kane Microsoft ra mắt Scout, trợ lý cá nhân lấy cảm hứng từ OpenClaw, Russell Brandom
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.